公钥基础设施PKI信任模型研究

在创建和运行基于PKI的安全基础设施过程中,各信任域之间如何进行互联互通成为迫切需要解决的问题。将介绍和分析目前所使用的信任域之间的基于PKI的信任模型,对信任域之间互操作的各种认证架构进行论述和比较。     

公钥基础设施(PKI)研究

本论文简单介绍了公钥基础设施PKI的定义、内容和理论基础,指出了现在计算机网络的安全的隐患,阐述了PKI在保证网络安全通信方面的技术和特点,并且着重介绍了几个典型的公开密钥密码具体算法和各个算法的特点,最后作出结论:PKI是一个能够提供安全服务的具有一般通用性的安全基础设施。     

试论"金盾工程"公钥基础设施(PKI)建设

网络应用中的机密性、真实性、完整性和不可抵赖性等安全需求目前最有效的解决方案是建立在公开密钥技术基础之上的PKI技术.随着整个社会的信息化发展,公安系统的各种业务处理对信息网络的依赖性越来越强,对信息网络安全的要求也越来越高,建立以PKI为基础的公安信息系统安全体系势在必行.本文论述了PKI的加密技术及PKI的系统组成,并对"金盾工程"公钥基础设施(PKI)建设的关键和原则进行了探讨.     

公钥基础设施PKI技术

当前电子邮件、即时通讯、网络游戏、电子商务等互联网应用发展的如火如荼。由于网络的虚拟性和开放性,基于网络的各种交易的安全问题就显得异常重要。     

PKI公开密钥基础设施

随着Internet技术的发展,Intranet服务、电子商务、网络银行成为近年来的几大热点,国内也有越来越多的机构、企业涉足这些领域。这样,信息安全问题就提到日程上来。几年来,在Internet上涌现出了许多新的安全技术和安全规范,公开密钥基础设施(PKI:Public Key Infrastructure)即是其中一员。 一、PKI的基本组成 PKI是一种遵循标准的密钥管理平台,它能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理。 从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,     

公钥基础设施中拥有证明问题的解决方案

介绍了公钥基础设施中拥有证明的概念，并根据实际应用中的不同情况详细地说明了各自相应的解决方案，重点集中在加密证书拥有证明的间接方式的解决方案。     

公钥基础设施及其在Windows2000中的实现

本文首先简要介绍了公钥加密体制的原理、公共密钥基础设施（PKI）的相关概念和功能,然后,详细介绍了全面支持公钥基础设施的Windows2000PKI的逻辑结构、实现技术以及使用方法。     

综论公钥基础设施

随着Internet的快速发展与普及,基于Internet应用的安全问题日益突出,如电子商务安全,电子邮件安全,数据库管理系统安全等。网络信息安全主要解决的问题包括传输数据的真实性,完整性,机密性和不可抵赖性。真实性就是保证数据接收者能够验证消息发送者的真实身份,以防假冒;完整性是指消息接收者能够判断接收到的数据在传输过程中是否被非法篡改,确信收到的是完整的数据;机密性是保证敏感数据通过网络传输时不会泄密;不可抵赖性就是防止消息发送者对其发送过的内容     

基于PKI的Linux用户认证系统

PKI技术已广泛地应用于信息安全领域,在Linux系统中的应用也有着实际而且深远的意义。本文分析了Linux的基于用户名和口令的认证方式及其存在的安全隐患,提出了一种基于PKI及盘问/响应的用户认证方式,可有效地防止重放攻击及字典攻击,为PKI在Linux操作系统安全中的进一步研究提供了一个极好的范例。     

WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

网上报税中PKI互操作性的研究*

通过对网上报税安全问题的分析,明确指出随着《电子签名法》的实施,采用PKI机制的网上报税电子数据的法律地位得到解决后,PKI的互操作性问题是影响当前网上报税安全的瓶颈。随后对网上报税应用与多个PKI互操作问题进行详细分析,提出可以采用安全中间件架构（事务传输层）来解决网上报税中PKI互操作问题。     

PKI的发展及问题分析

PKI技术已日臻成熟并在许多方面得到应用,但是PKI中也还存在着很多问题有待解决。本文介绍了PKI技术的发展及应用,并就PKI在产品兼容性、复杂性、CA的信任危机、密钥管理、证书验证机制、证书撤消、X.509存在问题、相关法律、法规的缺乏、用户认识不足、个人隐私、赔付机制的缺失、成本等几个方面存在的问题,进行了分析。     

PKI技术在电子政务中的应用

分析了美国政府在PKI（Public Key Infrastructure)行动中所取得的进展,阐述了在电子政务中推广PKI技术将面临的种种困难,并由此对PKI技术在我国电子政务中的应用发表了一些看法和建议。     

基于风险的PKI交叉认证模型研究

探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。     

基于RFC2025的PKI内部通信安全实现

公钥基础设施(PKI)是解决网络安全的重要技术之一，一套完整的PKI系统常由多个模块组成，如何在复杂的网络环境中保证这些模块之间的通信安全，RFC2025已经提出了一个通用的解决方案。针对实际应用情况提出了一种具体实现和解决方案。该方案在设计上对原协议进行了一些约定和扩展，实现上使用面向对象方法和回调函数，使用上缓存密钥，减少协商次数，在异常情况下密钥协商能自动恢复，保证了密钥的可用性。这样实现、使用都比较方便，而且保证安全，提高效率。     

一种基于PKI体系的USB Key认证客户端的设计研究

由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐,进行身份认证就是必须的安全措施。本论文比较分析了常见的身份认证的方式的优缺点,并在此基础上讨论了USB Key认证方式的原理、特点,以及PKI体系的认证过程,重点上从软件设计和硬件设计两个角度完成了基于PKI体系下的USB Key认证客户端,对于提高身份认证技术的安全性具有一定的借鉴意义。     

基于PKI的CA平台研究与设计

公钥认证体系已经逐渐成为网络安全系统的主流。长课题设计了一个基于PKI的校园网络安全系统平台,系统所使用的证书格式符合ITU-T的X.509标准,CA证书的请求和发布使用PKCS标准。